Федеральная служба по надзору в сфере здравоохранения в рамках исполнения государственной функции по мониторингу безопасности медицинских изделий, находящихся в обращении на территории Российской Федерации, сообщает следующее.

Росздравнадзор доводит до сведения специалистов здравоохранения письмо ООО «Медтроник» о новых данных по безопасности некоторых моделей инсулиновых помп, производства компании «Medtronic Inc.», США.

Приложение: на 2 л. в 1 экз.

Уважаемые господа,

Настоящим информируем Вас, что компания ООО «Медтроник», являющаяся уполномоченным представителем производства Медтроник МиниМед Инк., США, выражает Вам свое почтение и предоставляет информационное письмо для специалистов здравоохранения с описанием проблемы возможности выведения из строя некоторых моделей инсулиновых помп, путем удаленного перепрограммирования.

Информационная сводка

На последней Конференции по компьютерной безопасности в 2011 г. эксперт в области безопасности Джером Рэдклифф (Jerome Radcliffe) продемонстрировал свою способность удаленно контролировать собственную инсулиновую помпу после декомпиляции кода в программе Medtronic CareLink* (MDL 69465) и идентификации определенных команд. Он продемонстрировал, что может приостановить помпу, а также изменить ее настройки. Это хакерское вторжение стало возможным, поскольку он идентифицировал и использовал серийный номер своей собственной помпы. Мы полагаем, что взлом стал возможен благодаря обратному декодированию нашего программного обеспечения.

Анализ возможности изменения данных пациента во время передачи:

Все беспроводные коммуникации закодированы по запатентованной компанией «Медтроник» схеме кодировки. Перехват или передача этих сообщений потребуют специального оборудования.

Кроме того, данные не могут быть изменены во время передачи между устройствами в системе контроля диабета компании «Медтроник» (Medtronic Diabetes Management system).

- Сообщения передаются по воздуху на несущей частоте 916 мГц.

- Изменение дистанционно передаваемых данных без распознавания практически невозможно благодаря протоколу передачи данных.

- Изменение терапевтической информации невозможно во время передачи данных.

- Фальсификация информации устройства во время процесса получения (инициированного ПК через перехват, изменение или ретрансляцию) невозможна.

Действующая схема кодирования и метод протокола циклического контроля препятствуют изменению данных без распознавания во время передачи данных.

Заключение

На основании нашего анализа рисков и оценки соотношения польза-риск компания «Медтроник» делает вывод о том, что наша продукция остается безопасной для использования пациентами и что совокупный остаточный риск остается очень низким. Вероятность намеренного проникновения в инсулиновые помпы очень низкая, кроме того, для этого необходимо соблюдение следующих условий:

- Знание серийного номера

- Достаточная близость к целевой помпе для установления связи

- Наличие устройства передачи данных Carelink USB или ComLink

- Знание защищенного протокола обмена данными

- Наличие индивидуальной компьютерной программы для выполнения протокола обмена данными.

Риск снижается также благодаря наличию предупредительных сигналов, отображающих определенные изменения или действия инсулиновой помпы или монитора. С точки зрения остаточного риска/пользы компания «Медтроник» полагает, что преимущества беспроводной коммуникации наших устройств перевешивают потенциальные риски, связанные с намеренным проникновением. Беспроводные возможности снижают количество ручных вводов и обеспечивают пациентов большей гибкостью в управлении диабетом. Поэтому «Медтроник» делает вывод, что наша продукция остается безопасной и эффективной и продолжает соответствовать требованиям Части 9 (i) (ii) Канадского Положения об эксплуатации устройств медицинского назначения. Мы не рекомендуем предпринимать какие-либо действия по информированию пользователей о возможности намеренного проникновения, поскольку вероятность такого проникновения очень мала.

С уважением,